تعاني الكثير من أجهزة الحاسب الآلي لدينا من دخول ضيوف ثقيلي الظل، يقضون مضاجعنا ومضاجع برامجنا وملفاتنا، قد تصل في نهاية الأمر إلى "فرمتة" الجهاز، وضياع جميع البيانات فيه. وتصل الفيروسات عبر البرامج أو الإنترنت أو السيديات أو غيرها.. هنا.. سنتعرف على الكيفية التي تعمل فيها الفيروسات، ونحاول الوقوف على مصادرها، وطرق العدوى فيها، والملفات التي تتضمنها، وأشهر برامج مكافحتها. المخاطرات: إن فيروس الحاسب هو عبارة عن برنامج أو جزء من الكود يمكن أن يرفق نفسه للبرامج الموجودة على حاسبك الشخصي. ويمكن اعتبار بعض تلك الفيروسات غير ضارة، مثل إرسال بعض النكات أو الألغاز، ولكن يمكن أن تقوم بعض الفيروسات الأخرى بحذف بعض الملفات الموجودة بالقرص الصلب أو جميعها، مما يتسبب في فشل كامل بالنظام يسمى Crash (عطل)، وبالتالي فإن ذلك يؤدي إلى عجز الحاسب عن العمل. كيف يأتي الفيروس؟ لا بد وأن يكتب فيروس الحاسب عن طريق أحد الأشخاص. وأغلب الفيروسات تبدأ كبرنامج صغير يختبئ داخل التطبيق الموجود بجهازك، ويبدأ في التنشيط عند تشغيل هذا التطبيق. يقوم الفيروس بالبحث عن برنامج آخر ليصيبه، عند ذلك يتغير البرنامج ليضمن أيضاً نسخه من الفيروس منتظراً الضحية التالية. ويتم إنشاء الفيروسات بعدة طرق متباينة، حتى يمكنها إصابة أجزاء الحاسب المختلفة فمثلاً: قد تصيب ملفات البرنامج وملف البرنامج ينتهي (أو ملحق به) بـCom. (ملف الأوامر)، أو EXE. (ملف تنفيذي). والملف التنفيذي هو نمط الملف الذي تقوم باستخدامه عند فتح أحد التطبيقات، عن طريق النقر المزدوج عليه. وفيروسات البرامج من البرامج الشائعة، ويرجع السبب في ذلك إلى سهولة كتابتها. كيف يصاب جهازي بالفيروس؟ إن هناك عدة مصادر محتملة للإصابة بالفيروس. فمثلاً: قد يتواجد الفيروس داخل أحد أقراص Zip أو الأقراص المرنة. كذلك يمكن الإصابة به عند تحميل الملفات من الإنترنت، من لوحة إعلانات خاصة، أو بفتح إحدى رسائل البريد الإلكتروني المصابة بفيروس، وعادة كانت الفيروسات سابقاً تنتقل من حاسب إلى آخر فقط عن طريق البرامج القابلة للتنفيذ. على أية حال، فإن الفيروسات الجديدة والتي تعرف باسم (Macro) يمكنها الوصول إلى أي مستند تم إنشاؤه بواسطة التطبيقات، مثل: Microsoft word والذي يستخدم لغة macro. 1 – يتم تصميم الفيروس وإنشاؤه بواسطة المبرمج، والذي يبدأ في التدمير في هيئة رسائل جماعية للبريد الإلكتروني، وقد تتضمن هذه الرسائل ملفات مرفقة، والتي تحتوي على الفيروس. 2 – يقوم المرسل إليه بتلقي الرسائل وفتح ملحقاتها، وعلى الفور، يتسبب الفيروس في إصابة حاسبك الشخصي وتلوثه. 3 – وقد يتم انتقال ملحق الملف إلى أحد الأصدقاء عبر الأقراص المرنة أو مرة أخرى بالبريد الإلكتروني؛ مما يؤدي إلى انتشار الفيروس. 4 – ومرة أخرى يتم فتح البريد الإلكتروني، ويبدأ الفيروس في إصابة الحاسب الجديد، وقد يبدأ أحدهما بمراسلة أصدقائه، أو إعطائهم نسخ من الملف دون أن يرتاب في الأمر، ونتيجة ذلك يستمر الفيروس في الانتشار ويبدأ في العمل. إن الفيروس ليس اختيارياً، فعند وصوله إلى نظامك عن طريق القرص المرن، أو تحميله من أحد برامج الإنترنت، أو نقلاً عن البريد الإلكتروني، فلن يمر الوقت حتى يبدأ بتحديد أهدافه وإصابتها بداخل جهازك. ماذا يتضمن الفيروس بداخله؟ Replication engine: (محرك التكرار) إن الفيروس المؤثر يقوم بعمل نسخ من نفسه لإصابة الحاسبات الأخرى. Protection (الحماية): يقوم الفيروس بتحصين نفسه من الاكتشاف بتحصين نفسه من الاكتشاف عن طريق تعديل أجزاء من القرص الصلب لإخفاء وجوده. Trigger (تحديد الهدف: وهو الحدث الذي يعمل على تنشيط الفيروس، قد يكون تاريخاً وتوقيتاً معيناً يقرأه الفيروس من ساعة النظام، أو عند تكرار المستخدم لإجراء معين أكثر من مرة. Payload (مهمة التدمير): وهو نوع التدمير الذي تم إعداد الفيروس لإحداثه، وقد يتضمن أو لا يتضمن فقدان البيانات من حاسبك الشخصي.
بعد أن تحدثنا في القسم الأول عن طرق عمل الفيروسات، والبرامج التي تتضمنها، وكيفية وصولها إلى الأجهزة أو طريقة انتقالها.. نواصل الحديث عن أنواع الفيروسات وتعريفاتها بعض البرامج المضادة لها. أنواع الفيروسات: Boot sector viruses (فيروسات قسم التشغيل)، وهذا النوع ينتشر عند وجود أحد الأقراص المصابة القابل للتشغيل أو غير قابلة، بداخل القرص الصلب عند تشغيل الحاسب. ويتم نسخ الفيروس إلى القرص الصلب حيث يقوم بنقل قسم التشغيل الآلي ويتولى عمليات الحاسب. Programs viruses (فيروسات البرامج) وترفق نفسها بملفات البرامج، وعند تشغيلها يتم تحميل الفيروس تلقائياً إلى الذاكرة حيث يكرر نفسه. Macro viruses (فيروسات macro)، وهذا النوع يصيب الملفات المنشأة بواسطة التطبيقات التي تستخدم macro مثل: Microsoft word. ويقوم الفيروس بإصدار الأوامر التي يقبلها ويفهمها، ويقوم التطبيق بتنفيذها كأوامر عادية للمكرو. Multipartite (الفيروسات المتعددة): وهذا النوع يجمع بين خصائص فيروسات قسم التشغيل وفيروسات البرامج وبإمكانها الانتقال إلى قسم التشغيل أو تطبيقات القرص الصلب.. أشهر الفيروسات: Ambulance: ويعرف أيضاً باسم Redx وRed cross. ويصيب ملفات الأوامر (وهي ملفات غير مرئية تجعل الحاسب يعمل). وهو فيروس نادر، يعرض عربة إسعاف مع إصدار صوتها. Avalon: ومرة أخرى، فيروس Avalon يصيب ملفات الأوامر، وكذلك الملفات التنفيذية. وله هدف يتم إعداده للعمل عند يوم 31 من كل شهر، ويمكنه أن يجعل القرص بدون فائدة وغير قابل لتشغيل الحاسب. ZELU: وهو نوع نادر، ويصيب جميع الملفات ويعرف باسم حصان طروادة، وعلى الرغم من أن له نفس تأثير الفيروس، إلا أنه لا يعتبر واحداً يسمى الملف عادةً Y2k. EXE ويتظاهر بفحص مشكلة عام 2000، وبعد تثبيت البرنامج المصاب؛ فسوف يقوم الفيروس بوضع أسماء الملفات أسفل الشاشة، متظاهراً بفحصها، ولكن في حقيقة الأمر يقوم بمسحها وتدميرها عندئذ سيتم إخبارك بتعرضك للفيروس. وبما أننا في الألفية الثالثة، فلم يعد يمثل تهديداً. Parity Boot: وهو فيروس شائع. وعند دخوله إلى نظامك، يقوم بالفحص كل ساعة للتأكد من إصابة القرص المرن، وإذا لم يصبه، فسوف يعرض لك رسالة على الشاشة Parity check لتعطيل جهازك. VBS/NEWLOVE.A: عندما يبدأ في العمل يقتحم مجلد ويندوز، ثم يصيب قرصك الصلب. ويتخذ اسماً من مجلد المستندات الحالي أو ينشئ اسماً للملف. ويقوم بإرسال نسخ من نفسه إلى جميع Outlook Express، فيتم فحص جميع الأقراص المتصلة بالحاسب، واستبدال الملفات بنسخ من الفيروس. مع إضافة الملحق VBS لاسم الملف. البرامج المضادة للفيروسات: هناك العديد من البرامج المضادة للفيروسات المتاحة أمامك، وبعضها يكون متاحاً بالإنترنت بدون مقابل، على أية حال، فالبرامج المجانية تنحصر مهمتها في الكشف عن الفيروسات الشائعة، ونحن ننصح باستخدام برنامج يتبع قياسات الصناعة، حيث إنه أكثر شمولاً، ولديه إمكان الكشف عن الفيروسات النادرة. المزيد من MCAFEE: إن موقع الويب الخاص بـMcAfee، www.mcafee.com، يدعوك إلى تحميل البرامج المضادة للفيروسات وترقيتها، وأغلبها يقدم لك عرضاً مجانياً لمدة أسبوعين لتجربة البرنامج، كما يتيح لك الموقع الفرصة للإبلاغ عن الفيروسات وتصفح قاعدة بياناته التي تتضمن حوالي 50.000 نوع من أنواع الفيروسات المعروفة. وأيضاً يمكنك من خلال هذا الموقع الاطلاع على قاموس الفيروسات الخاص بمصطلحات الفيروس وتعريفاته. وتعطيك النتيجة الزمنية التوقيتات الخاصة بعمل كل فيروس، كما يتيح لك قاعدة البيانات الخاصة بالفيروسات غير الحقيقية. برنامج Norton المضادر للفيروسات إن برنامج Norton المضاد للفيروسات من أهم البرامج المتاحة وأكثرها شيوعاً. ويقدم لك هذا البرنامج حماية لا مثيل لها، وهي واجهة سهلة الاستخدام، ويتطلب تحديثاً بسيطاً؛ ويتم عبر الإنترنت. سهولة التحديث: إن برنامج Norton AntiVirus يعتبر إحدى الأدوات المتاحة من خلال مجموعة Norton system works، فهو يمنحك الحماية أثناء تجولك بالإنترنت، أو إيجاد المعلومات من الأقراص المرنة حتى أنه بإمكانك إعداده لفحص رسائل البريد الإلكتروني الواردة وملحقاتها. ومن أهم خصائص هذا البرنامج وأكثرها فائدة هو سهولة تحديثه بأحدث المواصفات المضادة للفيروسات، وهي قابلة للتحميل عبر الإنترنت، وذلك باستخدام خاصية Norton's live Update. منقول